2109人阅读
secury信息安全（9）
paip.突破 网站 手机 验证码 的 破解 总结&
作者Attilax &艾龙， &EMAIL:
来源：attilax的专栏
地址：http://blog.csdn.net/attilax
目前。QQ。淘宝，支付宝基本都提供了手机验证码,手机验证码比起传统的图片验证码安全要高。。但是并非牢不可破。。
破解手机验证码基本原则有两种，一种是绕过验证码。。不需要提供手机，就可以直接过验证码。。。相当于无验证码。
另一种是需要提供特定手机号。拦截网站下发的验证码。
方式1:普通短信上行方式（30%网站可用此法）
－－－－－－－－－－－－－－－－－－－－
此种方式主要针对网站对手机号码验证不严格（只在前台JS校验手机号或者不验证手机号的）的情况下可用
方式2：特殊接口（需要上行号码11位）
--------------------------------
针对网站对手机号只验证了长度的情况下。大部分网站(90%)都可以此法破解
方式3:硬件池方式）100%在线识别&
------------------------------------------
当网站严格限制。非得用此真实手机号的情况下，可使用此法破解。
方式4:伪基站方式 ,效果好,费用较高.
方式5: 烧号破解(sim)..&
方式6:短信网络结点截获
方式7：源码截获 ,此法仅对中小型网站效果良好，大型网站安全性高，此法效果大打折扣。。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：2624100次
积分：44340
积分：44340
排名：第61名
原创：1918篇
评论：276条
提供相关技术咨询，以及解决方案编制，编制相关标准化规范草案，软件培训与技术点体系建设，知识图谱体系化，提供软件行业顾问布道，12年的软件行业背景，欢迎有志于软件行业的同仁们互相交流，群名称：标准化规范工作组草案，群&&&号：， 联系方式:
(15)(90)(114)(120)(59)(15)(4)(20)(54)(64)(80)(40)(11)(5)(1)(9)(42)(19)(8)(12)(19)(29)(5)(8)(24)(46)(33)(26)(19)(43)(19)(30)(43)(22)(10)(31)(43)(33)(80)(56)(35)(11)(7)(31)(53)(21)(17)(4)(5)(2)(28)(82)(57)(71)(14)(8)(1)(5)(70)(11)(1)(5)(2)(1)(2)(1)最安全的绿色软件下载基地！
扫码浏览手机端页面
热门搜索：
您的位置：
淘码手机验证码短信接收平台 V1.1 绿色版
网友评分：9.8 分
软件星级：
软件大小：36KB
软件语言：简体中文
软件分类：杂类工具
软件授权：免费软件
更新时间：
软件类别：绿色软件
软件官网：/
应用平台：Win All
软件标签：
淘码手机验证码短信接收平台 V1.1 绿色版
高速下载通道：其它下载通道：
有问题？ &+&
可能感兴趣的软件
（您的评论需要经过审核才能显示）
共1人参与,1条评论
9.7M / 简体中文 / 6.86.3M / 简体中文 / 6.8417M / 简体中文 / 6.6200KB / 简体中文 / 9.012.8M / 简体中文 / 6.44.2M / 简体中文 / 7.947.3M / 简体中文 / 1.1
分类下载排行
01Microsoft Office Excel 2007 官方免费版下载01杂类工具 / 51M02Microsoft Office 2007官方下载 免费完整版02杂类工具 / 605M03word2003官方下载 免费完整版03杂类工具 / 16.0M04MathType 6.9下载 破解版 mathtype公式编辑器04杂类工具 / 6.7M05千月蓝牙软件 10.0.437.0 安装版05杂类工具 / 42.3M06Microsoft Office Visio 2010 官方中文版06杂类工具 / 441M07佳能mp288清零软件 绿色中文版07杂类工具 / 189KB08SPSS 18.0 中文版08杂类工具 / 311.3M09CM网络磁盘最新下载 v2.06 绿色免费版09杂类工具 / 576KB10佳能Canon_LBP3018打印机驱动 安装版10杂类工具 / 17.9M
01名贯四海起名测名软件 V6.01 最新版01杂类工具 / 5.6M02Microsoft Office Excel 2007 官方免费版下载02杂类工具 / 51M03Microsoft Office 2007官方下载 免费完整版03杂类工具 / 605M04Microsoft Office 2007 SP1 中英文便携更新版04杂类工具 / 57.8M05word2003官方下载 免费完整版05杂类工具 / 16.0M06Google Earth Free V5.0. 多国06杂类工具 / 10.8M07番茄花园Windows Server 2003 SP2 简体中文免激活版07杂类工具 / 621M08MathType 6.9下载 破解版 mathtype公式编辑器08杂类工具 / 6.7M09千月蓝牙软件 10.0.437.0 安装版09杂类工具 / 42.3M10Microsoft Office Visio 2010 官方中文版10杂类工具 / 441M
起点软件 - 所有软件均来自网络如有版权问题请联系我们 - 浙ICP备号
Copyright & 2004- online services. All rights reserved.
请简要描述您遇到的错误，我们将尽快予以修订猪猪美国手机验证码接收平台
技术QQ：金牌域名
猪猪交流QQ群：
会员帐号：&&
会员密码：&&当前位置： >
> 一片云手机验证码客户端 v5.9 绿色版
一片云手机验证码客户端 v5.9 绿色版
手机验证码接收工具
软件大小：497KB
软件语言：简体中文
软件类型：
软件授权：免费软件
更新时间：
软件类别：联络聊天
软件官网：
应用平台：
网友评分：
软件介绍人气软件下载地址相关文章
雪豹呼死你是一款功能强大的电话呼叫系统，可以进行电话轰炸，附带短信轰炸机，功能还是很强大的 ，可以随机显示号码 ，也可以隐藏号码什么是呼死你软件呢，呼死你软件也称网络主动追呼体系，其实即是操控呼出挂断的一个程序呼死你电话轰炸机你需要联网电脑支持,可以不间断的对手机或固定电话等号码进行呼叫,直至对方号码电源耗尽,或者一直处于忙音,让别的线路无法呼入,除非用户自行关机Camfrog Video有很强的防火墙和路由器适应性，因此视频聊天体验将更顺畅。学英语、听音乐等等，全球顶级畅快的音、视频聊天功能吧！二丫超强短信轰炸机是二丫软件工作室最新开发的一款短信轰炸软件,喜欢的朋友抓紧下载吧RC语音，永久免费语音软体，最小最快最清晰！无论线上聚会交友，还是游戏揪团作战，RC语音都是您最高效便捷的选择！想把安卓手机变成无线摄像头吗.连接电脑.这个软件相当的牛X一片云手机验证码客户端是一款手机验证码接收软件，一片云验证码平台，提供大量共享的手机号，平台集各类网站用户账号注册、验证、解封等手机验证码腾讯发布了微信电脑版2.1.0.12正式版，该版本主要更新包括全新设计的聊天消息气泡、群内多人语音视频通话以及发送文件大小提升至100M等，相较2.0版本的变化还是挺微信猎手是一款微信好友管理辅助软件，它能快速找出已经把你删除的好友。从此我们无需诚惶诚恐群发消息，就能无声无息把他们筛选和标记出来
一片云手机验证码客户端 v5.9 绿色版
CopyRight &
JB51.Net , All Rights Reserved专家解惑：一个验证码如何让你倾家荡产
日 08:53&&&转载：&& 作者:叶亮&& 编辑:叶亮 分享
　　作者表示，他莫名其妙地收到一条“订阅增值业务”的短信，根据提示回复了“取消+验证码”之后，自己的漫长的噩梦就此开启：　　号码失效，半天之内支付宝、银行卡上的资金被席卷一空。　　而损失巨大的作者到最后也没有完全明白自己的钱究竟是怎样被黑客盗取的。　　作为爱和正义的守护者，雷锋网义不容辞，特地采访到腾讯手机管家安全专家陆兆华大牛，详细解析一下这个诈骗过程中每一步的技术细节。现在请各位童鞋系好安全带，老司机要带你上路了。　　核弹引信――验证码　　作者的噩梦开始于拥挤的地铁车厢里。　　他的手机忽然收到一条短信：来源为“1065800”的号码发来了一条短信杂志。　　接着，来源为“10086”的号码发来了一条短信，提醒他“开通了中广财经半年包业务”。　　同时发来的还有一条“余额不足”的短信。　　正在他纳闷且愤怒的时候，来源为“”的号码发来了一条短信：　　您成功订阅了中国移动的(中广财经)40 元/半年，3 分钟退订免费。如需退订请编辑短信“取消+校验码”至本条短信退订。”署名“中国移动”。【骗子伪装 10086 向受害者发送钓鱼短信(只有最后一条验证码来自真正的 10086)】　　至此，所有的证据都指向“万恶的”中国移动。看客们一定认为中国移动又在欺负无辜的消费者，私自为客户订阅了垃圾增值服务。没错，受害者本人也是这么想的。此时，作者的内心大概是：“这 SB 又给我瞎定什么业务?还需要 40 元/半年，什么鬼?”不过，他马上注意到，短信上这个服务是可以被退订的。“中国移动还算有操守“他一边这样想，一边收到了“10086”发来的又一条短信：“尊敬的客户，您的 USIM 卡 6 位验证码为******”。一心只想快点退订这个破业务的作者压根就没注意什么叫“USIM 卡验证码”，直接回复了“取消+******(验证码)”。【受害者不知情，把更改 USIM 卡的验证码发给了骗子】　　从收到第一条短信，到作者回复验证码，地铁也许还没有行进一站，一切都看起来都是那么平常。但是，一个巨大的阴谋已经把他拖进了深渊。。。　　让我们看看这串眼花缭乱的短信背后究竟发生了什么：　　陆兆华告诉雷锋网：　　这是一个电信诈骗的经典手段。整个骗局的关键就在于这个“USIM 卡验证码”。　　诈骗分子需要预先准备一张空白的 4G USIM 卡。目前，在淘宝等电商平台上可以轻松买到一张空白的 4G USIM 卡。然后，诈骗分子向运营商申请自主更换 USIM 卡业务。这个业务的完成需要一个验证码。于是骗子借退订 SP 业务迷惑受害者回复验证码(实际上是更换新 USIM 卡的验证信息)到特定的短信端口(骗子接收)。受害者以为自己是在退订业务，实际上已经把最重要的验证信息给了骗子。　　骗子利用这个验证码，可以直接在异地复制一张 USIM 卡，而导致真正的 USIM 卡失效。这样一来，机主的手机号码就会被诈骗分子完全控制。【通过运营商自助换卡业务进行诈骗的流程】　　究竟谁是“你”?　　如果突然有一天，你看到了一个和你一模一样的人，他辩称自己就是你，甚至知道你的所有个人信息，认识你的所有朋友，那么，究竟“你”是你，还是“他”是你呢?　　在网络世界里，证明“你”是“你”的所有证据，只有你的手机号、验证码、邮箱、身份证号等有限的几个证据。如果坏人掌握了这些信息，他就会在赛博空间一点一点变成你，甚至比你还像你，让真正的你百口莫辩。　　我们来继续讲述这个悲伤的故事。　　果然，不久作者就发现自己的手机失去了信号。(此刻他的手机卡已经失效，而骗子手中的空白卡已经生效)他以为自己由于被恶意扣费，导致了停机，于是打算回到家再进行处理。但是，到家之后作者发现，竟然连中国移动的客服“10086”都无法拨通，甚至更换手机也没有信号。但是，此刻手机仍然能接收
信号。“噩耗”就是通过 Wi-Fi 传来的。　　支付宝突然弹窗，出现两条消费提醒：一笔为“5 元的游戏币充值”;一笔为小额的转账“从余额宝转账到绑定的招商银行”。自此，雪片般的转账信息倾泻而出。【支付宝的转账信息】　　大部分的操作都是将支付宝中的余额分批次转到银行卡。作者的第一反应是给支付宝客服打冻结自己的账户，但是，他绝望地发现自己的手机仍然没信号。此刻家里没有其他人，在短暂的空白之后，作者终于想到了要解绑银行卡。然而，资金被转出的速度太快。当作者解绑银行卡之后，账户中的资金已经所剩无几。不过，此时骗子已经没有办法把钱转到银行卡中了，于是竟然丧性病狂地用最后一百多块钱给一个手机号码充了值。(作者调查这个号码时，它已停机)　　当然，整件事情还没有结束，不过，我们先暂停一下，看看截至目前，骗子究竟是怎样做到的：　　陆兆华给出了他的分析：　　此时最为关键的环节是骗子控制了失主的支付宝。理论上，盗取支付宝权限有很多方法。目前大部分邮箱都是依靠手机短信验证码来进行二次身份验证的，诈骗分子可以通过手机号码找回密码或者是利用短信验证码进入邮箱，从而篡改邮箱密码，再利用手机号码和邮箱来找回支付宝密码，安装支付证书。从而直接在异地登录支付宝进行操作。　　这个时候，理论上资金还没有离开作者的掌控，只是从支付宝到了银行卡。于是他紧急登陆自己的网银，却惊奇地发现网银的密码已经被篡改，从而无法登陆。此刻他竟然无法掌握自己的账户信息，任凭坏人摆布。这时他挽回损失的唯一方法就是挂失银行卡。由于手机没有信号，他紧急联系女友代为进行银行挂失。由于支付宝连接了好几张银行卡，用挂失还要听完银行自助语音的无数废话，完成挂失用去了比预想中更长的时间。当所有的银行卡都被挂失之后，作者已经完成了他所能做的一切。　　第二天，作者去银行打印流水的时候，才发现自己的所有银行卡上的所有资金都已经被转走，一分不剩。直到这一天晚上，他才发现原来自己的 163 邮箱密码也被更改。【骗子利用受害者的邮箱在异地安装了支付宝的数字证书】　　作者怎么也想不明白，丧心病狂的骗子为什么能够修改自己的网银密码呢?　　陆兆华判断：　　实际上骗子早已通过手机验证修改了失主的邮箱密码。此时，骗子手里的筹码有：失主的电话、邮箱、姓名、银行卡账号。目前很多网银的密码修改已经不需要U盾，所以这些筹码已经足够修改他的网银密码。　　对于某些银行来说，也许还需要用户提供身份证号等信息。但是，这也依然拦不住诈骗分子。因为在网络上，有很多平台在兜售巨大数量的个人信息。大部分人的身份证号、生日信息等基本资料在地下市场都可以找到，可以说得来全不费工夫。　　完全掌握了个人隐私信息并掌握受害者的手机 USIM 卡，就可以完全替代受害者身份进行资金操作转账等操作。　　冰冷的结局　　在银行的转账详单上，作者发现了犯罪分子的资金转移轨迹，他们把作者的钱从不同的银行卡归集到一张卡上，然后再统一通过该银行网银划走。(骗子这样做的原因很可能是因为某银行管制稍松，可以在短时间内转出大额资金。)另外，作者还在转账详单上发现了数笔从百度钱包转出的资金。也就是说，在诈骗分子用支付宝归集资金的同时，也在用百度钱包做同样的事情。而可怕的是，作者自己都已经卸载了百度钱包很久，甚至忘记了登陆密码。【百度钱包被骗子用来转移资金】　　作者通过调查，已经明白了答案：通过手机号码，可以轻松找回百度钱包的密码，而通过“银行卡信息，姓名，身份证号，手机号，验证码”就可以随意关联新的银行卡到百度钱包。　　这件事的冰冷之处不仅在于资金损失殆尽这个结局，还在于当作者报案之后，警察反应迟缓，并且敷衍了事，最终也没有丝毫作为。更在于这其中涉及到的：支付宝、百度钱包、运营商、银行这些巨头们的安全机制都没能挡住一个骗子。　　还原一下整个骗局发展的逻辑，可以清晰地看到：骗子通过受害者的手机号，一步步扩大攻击面，掌握了越来越多的个人信息。在网络空间中，一个冰冷的替身通过手机号、验证码、邮箱、身份证号这些“画皮”一步步变成了一个活生生的人。　　如果一味埋怨支付宝和银行的验证机制潦草，似乎并不公平。因为综合安全性和易用性，支付宝和银行并不会在你每次修改密码的时候，都要提供身份证原件和本人到场。　　陆兆华说：　　此类诈骗，最主要的原因是由于受害者不慎泄露验证码等信息而造成的 USIM 卡被恶意复制。但显然运营商和银行都有义务在一些关键步骤上加强对用户的提醒。　　而由于几乎所有的诈骗步骤都用到了被恶意复制的 USIM 卡。所以如果发现自己的 USIM 卡被诈骗分子控制，一定要在最短的时间内拿个人身份证到营业厅申请取消被恶意复制的 USIM 卡服务，避免黑客恶意继续利用。　　由于诈骗分子可以任意伪造自己的号码，所以对于可疑的短信，一定不要回复，更不要向任何人透露自己收到的验证码。　　对于诈骗过程的条分缕析并不能挽回一分钱的损失，却能让其他人面对同样的骗局时逃过一劫。　　我们身处楼宇森林，感觉自己安全无虞;　　然而站在 0 和 1 组成的赛博空间放眼，这个世界仍处蛮荒。下图为网友亲述的诈骗实录
看过本文的人还看了
8819人浏览 4353人浏览 3619人浏览 3227人浏览}